ガジェット通信 GetNews

見たことのないものを見に行こう

10億台近くのAndroidデバイスが影響を受けるQualcommチップの脆弱性「Quadrooter」。チェックアプリが配信中

DATE:
  • ガジェット通信 GetNewsを≫
イスラエルのセキュリティ企業 Check Point が「Quadrooter」と呼ばれる Qualcomm チップで発見されたセキュリティ上の脆弱性を、7 日に行われた Def Con セキュリティカンファレンスの中で明らかにしました。Quadrooter は SELinux を掻い潜って Android デバイスのユーザー権限を昇格し、root 権を奪取する 4 件のバグのこと。Check Point によると、この脆弱性は Android の全バージョンに見られ、10 億台近くの端末が攻撃の影響を受ける可能性があるとのことです。例えば、攻撃者が悪意のあるコードを仕込んだアプリを Android にインストールさせた場合、脆弱性を突いたコードを実行して権限の昇格を試みます。4 件のいずれかが未解決の場合は root 化され、端末がフルコントロールされる可能性が出てきます。重要なのは、不正アプリのインストールにアクセス権限が不要だということです。Qualcomm 自身は既に 4 件の脆弱性を修正しており、修正パッチもパートナー企業やオープンソースコミュニティに提供しています。Nexus の場合、このうち 3 件の脆弱性は最新のセキュリティアップデートで修正されていますが、残る 1 件は未配信の状態。残りは 9 月のセキュリティアップデートで配信されると見られています。ちなみに、Check Point は Google Play ストアで本脆弱性の有無を確認できるチェックアプリを配信しています。ZenFone 3 は上図の結果になりました。Source : ZDNet

■関連記事
Samsung、モバイルデバイス向けOLEDパネルで99%の世界シェアを誇る
I-O DATA、Galaxy S7 edgeの急速充電に対応した純正ワイヤレス充電器「EP-NG930TWJGJP」を8月10日に発売
SunShine 3.4がリリース、HTC 10のTemprootが可能に、S-OFF時のワイプ処理がなくなる

カテゴリー : デジタル・IT タグ :
juggly.cnの記事一覧をみる ▶
  • 誤字を発見した方はこちらからご連絡ください。
  • ガジェット通信編集部への情報提供はこちらから
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。